Ini adalah patch kumulatif yang meliputi fungsi semua patch sebelumnya dirilis untuk Windows Media Player XP. Selain itu, menghilangkan tiga kerentanan berikut baru ditemukan: Sebuah informasi kerentanan pengungkapan yang dapat memungkinkan penyerang untuk menjalankan kode pada sistem pengguna dan dinilai sebagai keparahan kritis. Sebuah kerentanan elevasi hak istimewa yang dapat memungkinkan seorang penyerang yang secara fisik dapat login secara lokal ke mesin Windows 2000 dan menjalankan program untuk memperoleh hak yang sama sebagai sistem operasi. Sebuah kerentanan eksekusi script terkait yang bisa menjalankan script pilihan penyerang sebagai jika pengguna telah memilih untuk menjalankannya setelah memainkan file media khusus dibentuk dan kemudian melihat halaman web khusus dibangun. Kerentanan khusus ini memiliki persyaratan waktu tertentu yang membuat upaya untuk mengeksploitasi kerentanan sulit dan dinilai sebagai keparahan rendah.
Patch ini juga memperkenalkan perubahan konfigurasi yang berkaitan dengan file ekstensi yang berhubungan dengan Windows Media Player. Akhirnya, memperkenalkan, fitur konfigurasi opsional, keamanan baru bagi pengguna atau organisasi yang ingin mengambil tindakan pencegahan ekstra di luar menerapkan IE Patch MS02-023 dan ingin menonaktifkan fungsi scripting di Windows Media Player untuk versi 7.x atau lebih tinggi.
Komentar tidak ditemukan